A fenyegető tegnap a BreachForums hackerfórumon bocsátotta áruba az állítólagos adatokat, egy kis mintával együtt, amely bizonyítékul szolgál az ellopott adatokra. A Temu azt állítja, hogy megvizsgálta és összevetette az adatmintákat az adatbázisával, de nem találtak egyezést.
A Temu egy gyorsan növekvő e-kereskedelmi platform, amely termékek széles választékát kínálja szinte nevetséges áron az olcsó ruházati cikkekre, háztartási cikkekre, elektronikai cikkekre és kiegészítőkre fókuszálva. A Temu kínai, de globálisan működik, többek között Európában és az Egyesült Államokban, ahol nagyon komoly népszerűségre tett szert mély árengedményei és promóciós stratégiái miatt.
Bár a Temu az adatvédelemmel, a termékminőséggel és a szállítási idővel kapcsolatos aggályok miatt sok ellenőrzésnek volt már kitéve, egyelőre nem került elő komolyabb adatvédelmi incidens róla.
Tegnap viszont egy „smokinthashit” becenevet használó felhasználó azt állította, hogy ellopott egy 87 millió adatot tartalmazó adatbázist a Temutól, és megpróbálta azt más kiberbűnözőknek eladni.
A fenyegető szereplő mintákat tett közzé az állítólagosan ellopott adatokból, amelyek felhasználóneveket és azonosítókat, IP-címeket, teljes neveket, születési dátumokat, nemet, szállítási címeket, telefonszámokat és jelszavakat tartalmaztak.
A Temu a BleepingComputer megkeresésére válaszolva kategorikusan tagadta, hogy a közzétett adatok az övék lennének, és közölte, hogy feljelentést tesz a félretájékoztatást terjesztők ellen.
„A Temu biztonsági csapata átfogó vizsgálatot végzett az állítólagos adatbetöréssel kapcsolatban, és megerősítheti, hogy az állítások hamisak, a terjesztett adatok nem a mi rendszereinkből származnak. Az adatok egyetlen sora sem egyezik a tranzakciós nyilvántartásunkkal” - mondta Temu a BleepingComputer-nek.
„Rendkívül komolyan vesszük a hírnevünk bemocskolására vagy felhasználóink megkárosítására irányuló minden kísérletet, és fenntartjuk a jogot, hogy jogi lépéseket tegyünk azok ellen, akik hamis információkat terjesztenek, és megpróbálnak hasznot húzni az ilyen rosszindulatú tevékenységekből.”
„A Temunál a felhasználóink biztonsága és magánélete a legfontosabb. Az adatvédelem és a kiberbiztonság terén az iparág vezető gyakorlatait követjük, biztosítva, hogy a fogyasztók nyugodt szívvel vásárolhassanak a platformunkon.”
A BleepingComputer felvette a kapcsolatot a fenyegető szereplővel a betöréssel kapcsolatban, és ő továbbra is azt állította, hogy sikeres betörést hajtott végre a Temu rendszereibe. A hacker azt állítja, hogy továbbra is hozzáfér a vállalat e-mailjeihez és belső paneljeihez, és hogy a kódjukban vannak sebezhetőségek. Mindemellett azonban nem osztott meg semmilyen bizonyítékot ezekre az állításokra, és a BleepingComputer nem tudja megállapítani, hogy azok érvényesek-e.
Függetlenül attól, hogy az adatvédelmi incidensre vonatkozó állítások megalapozottak-e vagy sem, attól még árthatnak egy cég hírnevének, és bizalmatlanságot vethetnek az ügyfelekbe.
Óvatosságból, ha Ön Temu felhasználó, akkor bölcs dolog lenne kétfaktoros hitelesítést engedélyezni a fiókján, a jelszót valami új és egyedi jelszóra változtatni, és éberen figyelni az esetleges adathalász kísérletekre.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!